حالت موضوعي | حالت خطي

2005-05-18, 09:35 PM,

سلام

دوستان من مي خواهم كاري كنم كه كسي نتواند اطلاعاتي را كه روي هاردديسك دارم ببيند،
1 - آيا روشي هست بر جلوگيري از mount شدن يك هارد ؟
2- چگونه مي توان كاري كرد كه مثلا يك سري فايل ها مثل كدهاي برنامه قابل كپي كردن نباشد؟
3- آيا روشي براي مخفي كردن اطلاعات وجود دارد؟
4- در مورد اجراي فايل ها فقط روي يك سخت افزار خاص و از پيش تعيين شده آيا روشي هست؟
5 - چگونه مي توان يك policy مناسب جهت جلوگيري از login هاي غير مجاز به لينوكس گرفته شود؟
من اين مطلب را شنيده ام كه اگر كسي پشت سيستم عامل در لينوكس باشد امكانات خيلي زيادي جهت ورود به سيستم را دارد ايا صحيح است؟

در موارد بالا اگر منبع خاصي هم معرفي شود خيلي عالي است.
با تشكر

navidjoon · 2005-05-18, 11:47 PM,

سلام
۱ - کافیه اجازه که اون رو در fstab قرار ندین یا اینکه عبارت users رو از خط مربوط به اون حذف کنین.
۲ - برای کپی شدن کاری نمیشه کرد ولی میشه مجوز فایل رو ..۷ تعریف کرد تا کسی نتونه اون رو بخونه.
۳ - منظورتون اگه دیده نشدنه فکر نکنم.
۴ - میشه یه مثال بزنین.
۵ - شرمنده.
در مورد مساله آخر باید بگم بله یعنی یه لینوکس صفر کیلومتر پره از سوراخ سنبه که اگه ندونین کجا هست و مسدودش نکنین خیلی خطرناکه. به طور کلی اگه دو تا admin متوسط رو در نظر بگیرین شانس اون لینوکسی‌یه از ویندوزی‌یه برای crack شدن خیلی بیشتره ولی در سطح حرفه‌ای امکاناتی که دارن قابل مقایسه نیست و لینوکس خیلی سره. منبع خاص هم من چون خودم Gentoo رو دوست دارم مستندات Hardened Gentoo رو پیشنهاد می کنم.

2005-05-19, 09:25 AM,

مرسی از جوابتون
در مورد مساله 4 منظورم اینه که مثلا اگر من یک فایل به پرل دارم فقط روی سیستمی که مشخص می شود اجرا شود و با سخت افزار دیگری کار نکند.
در کل من دنبال روش هایی برای حذف و غیر قابل دسترس بودن یک سیستم لینوکس برای جلوگیری از کپی برداری و استفاده غیر مجاز هستم

majnoon · 2005-05-19, 10:33 AM,

خوب دوست عزیز بنده همه سوالات شما رو دادن، و فکر نمی کنم چیزی مونده باشه! فقط خواستم چند نکته رو یاد آوری کنم :
در مورد سوالی که آیا روشی برای مخفی کردن اطلاعات که نمی شه گفت! ولی شما برای مثال می تونید با ابزار های مختلف رمزنگاری ( الان والا چیزی برای لینوکس یا ویندوز سراغ ندارم چون کنکور دارم و کلا کامپیوتر رو جمع کردم! ) استفاده کنید. و اون فایل رو که می خواید رمز کنید و خودتون دوباره بیاید بازش کنید.
در مورد اجرای اطلاعات روی یک سخت افزار خاص هم بله این امکان هست! با این تفاوت که هزینه اش به شدت بالا هست! ... و احتیاج به یک برنامه نویس حرفه ای داره! ( که اونم متاسفانه من در همین حد می دونم بیشترش رو در جریان نیستم! ) که هزینه مالی این پروژه شدیدا بالاست! ولی شما می تونید یک کاری کنید که برنامه های تون مثلا با قفل سخت افزاری ( دونه ای 10 تومان هست من واسه یه کاری یه دونشنون رو گرفته بودم ) بگیرید و هیچی خیلی راحت کارتون رو بکنید که این فکر کنم ساده تر از اون باشه! ( که البته اون روی CD بود! روی هاردیسک رو نمی دونم! چون تاحالا تو این زمینه امنیتی بهش بر نخوردم )

در مورد جلوگیری از ورود و ... باید بگم که امکان نداره! در مورد لینوکس هم اونچیزی که بهت گفتن کاملا درسته ... ولی این رو هم نگفتن که استقامت لینوکس خیلی بالاست ... و همینطوری راه به کسی نمی ده!
با خودن کتاب های HackNotes , Hacking Exposed, Hack Proof البته Edition Linux فکر کنم در مورد خیلی از مسائل مشکلت حل بشه!
و حداقل بدونی اوضاع از چه قراره که دیگه نگران نباشی!
یه کتاب دیگه هم که توی سال 2004 اومده بیرون ... که واقعا کتاب توپی هست :
Hardening Linux Systems
هست ... این کتاب اومده چی گفته ... مثلا گفته شما می خواید از فایروال استفاده کنی ... خوب استفاده کن ... در کنارش یه سری تغییرات مثلا فلان جا و فلان جا بده تا استقامتش بیشتر بشه!
این هم کتاب بسیار خوبی هست ... که خیلی کمک می کنه بهت برای پیدا کردن سوالاتت
امیدوارم کافی بوده باشه!
امیدوارم موفق باشی ... ( فقط شرمنده ام که نتونستم اسم ابزار خاصی رو بیان کنم ... آخه شدیدا دارم واسه کنکور می خونم ... در نتیجه کامپیوتر خودم رو بردم فعلا تعطیلات ... بازم از این مساله عذر می خوام )

2005-05-21, 01:27 PM,

مرسی از جوابتون
در مورد همون اجرای اطلاعات روی یک سخت افزار از پیش تععین شده آیا می تونی کمک بیشتری کنید؟؟
معرفی منبع خیلی بهتره.................

majnoon · 2005-05-22, 07:22 PM,

عرض کردم دوست عزیز که اطلاعاتم در همین حد هست ( در این مورد )، اگه اشتباه نکنم توی خلاصه کنفرانس یا دفکو بود یا Black Hat که این ها رو داشتم می خوندم . ( اگه اشتباه نکنم )

شتربان · 2005-05-26, 05:35 PM,

بهتره از GPG استفاده کنید. تمام مشکلاتتون رو حل می کنه

majnoon · 2005-05-26, 05:52 PM,

فکر کنم منظور دوست خوبم PGP باشه ( که بله روش بسیار خوبیه که از این سیستم رمزنگاری استفاده کنید )

navidjoon · 2005-05-26, 07:48 PM,

سلام
درستش همونه که اختصاری GNU Privacy Guard هست. البته PGP هم داریم ولی بازمتن نیست و این GPG هم در حقیقت جایگزین همونه.

**Navid** · 2005-05-27, 08:30 AM,

۱.PGP ابزار مناسبی برای رمزنگاری یه هارددیسککامل نیست. چرا که اگر شما ۲۰ گیگ اطلاعات داشته باشید باید۲۰ گیگ هم هارد داشته باشید که توی اون این اطلاعات رو هربار رمزنگاری و ذخیره کنید و بعد برای استفاده‌ی مجددباید این اطلاعات رمزگشایی کنید ... تازه زمانی که برای این کار صرف می‌شه سرسام آور هست.... پس چه کنیم؟ باید از فایل سیستم‌های رمزی استفاده کنید. Encrypted FlSystes for Linux رو تویگوگل جستجو کنید ... این فایل سیستمها اصلاعات رو درجا رمز می‌کنند وبه هارد منتقل می‌کنند . حتی اگر کسی هارد شما رو دزدید و برد یه سیستم دیگه نمی‌تونه ازش استفاده کنه .

PGP.۲. نسخه‌ی امریکای شمالی یه برنامه هست و GNU اون رو بازنویسی کرده و اسمش رو GPG گذاشته. البته گاهی به GPG به دلیل بازمتن بودنش OpenPGP هم می‌گن.

majnoon · 2005-05-27, 08:09 PM,

خوشحالم از اینکه یه چیز دیگه یاد گرفتم!
و در واقع اسم دیگه OpenPGP رو !
ممنونم :lol: :lol: :lol: :lol: